13
GPO Verknüpfung
Hallo Community
Ich habe per GPO eine Richtlinie erstellt die auf einem bestimmten Client, unabhängig von den Benutzern, eine Shutdown-Verknüpfung auf dem Desktop erstellt.
Nun ist mir aufgefallen, dass die Verknüpfung nur erstellt wird, wenn ich die Richtlinie in der Kategorie Computerkonfiguration und zusätzlich in der Kategorie Benutzerkonfiguration erstelle.
Wenn ich sie nur in der Computerkonfig einrichte wird die Verknüpfung nicht erstellt.
Kann mir jemand erklären an was das liegt?
Gruss,
Paraneus
Ich habe per GPO eine Richtlinie erstellt die auf einem bestimmten Client, unabhängig von den Benutzern, eine Shutdown-Verknüpfung auf dem Desktop erstellt.
Nun ist mir aufgefallen, dass die Verknüpfung nur erstellt wird, wenn ich die Richtlinie in der Kategorie Computerkonfiguration und zusätzlich in der Kategorie Benutzerkonfiguration erstelle.
Wenn ich sie nur in der Computerkonfig einrichte wird die Verknüpfung nicht erstellt.
Kann mir jemand erklären an was das liegt?
Gruss,
Paraneus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 249663
Url: https://administrator.de/contentid/249663
Printed on: April 19, 2024 at 03:04 o'clock
13 Comments
Latest comment
Hast du auch das Computerkonto entsprechend berechtigt?
Also du meinst das System selbst muss eine Berechtigung erhalten?
Der Testclient hat nur Leserechte im GPO und ist in der Sicherheitsfilterung eingetragen.
Wobei da ja auch der User eingetragen werden muss.
Hi,
wenn Du willst, dass diese Verknüpfung nur auf bestimmten Clients erscheint, dann darfst Du bei Verwendung von Roaming Profiles gar nicht unter "Benutzerkonfiguration" diese Verknüpfung erstellen, es sein denn, Du hast für alle anderen Clients eine Gegen-GPO, also eine, die diese vernüpfung dann wieder entfernt.
Über "Benutzerkonfiguration" werden die Verknüpfungen auf dem Desktop des Benutzers erstellt, landen also ggf. im Roaming Profile.
Über "Computerkonfiguration" werden die Verknüpfungen auf dem AllUsers-Desktop des Clients erstellt, landen also nicht im Roaming Profile der angemeldeten Benutzer, sind aber für alle angemeleten Benutzer auf dem Desktop sichtbar.
Also GPO mit Verknüpfung erstellen in "Computerkonfiguration". "Autentifizierte Benutzer" aus der GPO-Zuweisung raus nehmen und statt dessen die Clients, welche die GPO übernehmen sollen (bzw. eine Gruppe mit diesen Clients) dort eintragen. Dann die GPO an die OU mit den Clients drin (oder höher im Baum aber auf dem Pfad zu den Clients) verlinken.
E.
wenn Du willst, dass diese Verknüpfung nur auf bestimmten Clients erscheint, dann darfst Du bei Verwendung von Roaming Profiles gar nicht unter "Benutzerkonfiguration" diese Verknüpfung erstellen, es sein denn, Du hast für alle anderen Clients eine Gegen-GPO, also eine, die diese vernüpfung dann wieder entfernt.
Über "Benutzerkonfiguration" werden die Verknüpfungen auf dem Desktop des Benutzers erstellt, landen also ggf. im Roaming Profile.
Über "Computerkonfiguration" werden die Verknüpfungen auf dem AllUsers-Desktop des Clients erstellt, landen also nicht im Roaming Profile der angemeldeten Benutzer, sind aber für alle angemeleten Benutzer auf dem Desktop sichtbar.
Also GPO mit Verknüpfung erstellen in "Computerkonfiguration". "Autentifizierte Benutzer" aus der GPO-Zuweisung raus nehmen und statt dessen die Clients, welche die GPO übernehmen sollen (bzw. eine Gruppe mit diesen Clients) dort eintragen. Dann die GPO an die OU mit den Clients drin (oder höher im Baum aber auf dem Pfad zu den Clients) verlinken.
E.
Zitat von @emeriks:
Hi,
wenn Du willst, dass diese Verknüpfung nur auf bestimmten Clients erscheint, dann darfst Du bei Verwendung von Roaming
Profiles gar nicht unter "Benutzerkonfiguration" diese Verknüpfung erstellen, es sein denn, Du hast für alle
anderen Clients eine Gegen-GPO, also eine, die diese vernüpfung dann wieder entfernt.
Über "Benutzerkonfiguration" werden die Verknüpfungen auf dem Desktop des Benutzers erstellt, landen also ggf.
im Roaming Profile.
Über "Computerkonfiguration" werden die Verknüpfungen auf dem AllUsers-Desktop des Clients erstellt, landen
also nicht im Roaming Profile der angemeldeten Benutzer, sind aber für alle angemeleten Benutzer auf dem Desktop sichtbar.
Also GPO mit Verknüpfung erstellen in "Computerkonfiguration". "Autentifizierte Benutzer" aus der
GPO-Zuweisung raus nehmen und statt dessen die Clients, welche die GPO übernehmen sollen (bzw. eine Gruppe mit diesen
Clients) dort eintragen. Dann die GPO an die OU mit den Clients drin (oder höher im Baum aber auf dem Pfad zu den Clients)
verlinken.
E.
Hi,
wenn Du willst, dass diese Verknüpfung nur auf bestimmten Clients erscheint, dann darfst Du bei Verwendung von Roaming
Profiles gar nicht unter "Benutzerkonfiguration" diese Verknüpfung erstellen, es sein denn, Du hast für alle
anderen Clients eine Gegen-GPO, also eine, die diese vernüpfung dann wieder entfernt.
Über "Benutzerkonfiguration" werden die Verknüpfungen auf dem Desktop des Benutzers erstellt, landen also ggf.
im Roaming Profile.
Über "Computerkonfiguration" werden die Verknüpfungen auf dem AllUsers-Desktop des Clients erstellt, landen
also nicht im Roaming Profile der angemeldeten Benutzer, sind aber für alle angemeleten Benutzer auf dem Desktop sichtbar.
Also GPO mit Verknüpfung erstellen in "Computerkonfiguration". "Autentifizierte Benutzer" aus der
GPO-Zuweisung raus nehmen und statt dessen die Clients, welche die GPO übernehmen sollen (bzw. eine Gruppe mit diesen
Clients) dort eintragen. Dann die GPO an die OU mit den Clients drin (oder höher im Baum aber auf dem Pfad zu den Clients)
verlinken.
E.
Also wenn ich das jetzt richtig verstanden habe, habe ich alles richtig gemacht.
Aber sobald ich die Benutzerkonfig deaktiviere, wird die Verknüpfung nicht mehr hergestellt.
Ich habe alle Benutzer so wie der eine Client berechtigt. Wie erwähnt funktioniert alles super, aber ich verstehe nicht, weshalb die Verknüpfung ohne die Benutzerkonfig nicht erstellt wird, da die Benutzerkonfig ja in diesem Falle nicht von nöten ist.
Paraneus
Wird die GPO denn vom Client übernommen? Erscheint sie im RSOP in der Computerkonfiguration?
Also "rsop.msc" starten oder "gpresult /r" ausführen.
E.
Also "rsop.msc" starten oder "gpresult /r" ausführen.
E.
Zitat von @emeriks:
Wird die GPO denn vom Client übernommen? Erscheint sie im RSOP in der Computerkonfiguration?
Also "rsop.msc" starten oder "gpresult /r" ausführen.
E.
Wird die GPO denn vom Client übernommen? Erscheint sie im RSOP in der Computerkonfiguration?
Also "rsop.msc" starten oder "gpresult /r" ausführen.
E.
Wenn die Benutzerkonfig deaktiviert ist, folgt nach dem Ausführen von gpupdate und gpresult unter angewendete GPOs die Meldung: Nicht zutreffend und zeigt die erstellte Richtlinie in der GPO für die Verknüpfung als deaktiviert dar.
Paraneus
Kann es sein, dass die Computerkonfiguration dieser GPO deaktiviert ist? Das siehst Du in der GPO MMC rechts unter "Deteils" oder im GPO-Editor oben in den Eigenschaften der GPO.
E.
E.
Zitat von @emeriks:
Kann es sein, dass die Computerkonfiguration dieser GPO deaktiviert ist? Das siehst Du in der GPO MMC rechts unter
"Deteils" oder im GPO-Editor oben in den Eigenschaften der GPO.
E.
Kann es sein, dass die Computerkonfiguration dieser GPO deaktiviert ist? Das siehst Du in der GPO MMC rechts unter
"Deteils" oder im GPO-Editor oben in den Eigenschaften der GPO.
E.
Eben nicht. Dort habe ich nur die Benutzerkonfig deaktiviert. Wenn beide Konfigs aktiv sind funktioniert alles, jedoch musste ich auch bei beiden Konfigs die Richtlinie zur Verknüpfung erstelllen, sonst wird sie nicht erstellt.
Paraneus
Zitat von @Paraneus:
Wenn beide Konfigs aktiv sind funktioniert alles, jedoch musste ich auch bei beiden Konfigs die Richtlinie zur Verknüpfung erstelllen, sonst wird sie nicht erstellt.
Das habe wir ja schon verstanden.Wenn beide Konfigs aktiv sind funktioniert alles, jedoch musste ich auch bei beiden Konfigs die Richtlinie zur Verknüpfung erstelllen, sonst wird sie nicht erstellt.
pragmatischer Ansatz:
Erstell eine neue Richtlinie. Benutzerkonfig deaktivieren. In Comnputerkonfig eine beliebige Verknüpfung erstellen lassen. GPO einem Client zuweise. Replikation sicherstellen. Client durchstarten ...
Dabei fällt mir ein: Die GPO-Erweiterungen werden nur bei Startup (Computer) oder Login (Benutzer) übernommen. Nicht während der ständigen Aktualisierungen. Das hast Du aber beachtet? Also Client schon durchgestartet?
E.
Zitat von @emeriks:
> Zitat von @Paraneus:
> Wenn beide Konfigs aktiv sind funktioniert alles, jedoch musste ich auch bei beiden Konfigs die Richtlinie zur
Verknüpfung erstelllen, sonst wird sie nicht erstellt.
Das habe wir ja schon verstanden.
pragmatischer Ansatz:
Erstell eine neue Richtlinie. Benutzerkonfig deaktivieren. In Comnputerkonfig eine beliebige Verknüpfung erstellen lassen.
GPO einem Client zuweise. Replikation sicherstellen. Client durchstarten ...
Dabei fällt mir ein: Die GPO-Erweiterungen werden nur bei Startup (Computer) oder Login (Benutzer) übernommen. Nicht
während der ständigen Aktualisierungen. Das hast Du aber beachtet? Also Client schon durchgestartet?
E.
> Zitat von @Paraneus:
> Wenn beide Konfigs aktiv sind funktioniert alles, jedoch musste ich auch bei beiden Konfigs die Richtlinie zur
Verknüpfung erstelllen, sonst wird sie nicht erstellt.
Das habe wir ja schon verstanden.
pragmatischer Ansatz:
Erstell eine neue Richtlinie. Benutzerkonfig deaktivieren. In Comnputerkonfig eine beliebige Verknüpfung erstellen lassen.
GPO einem Client zuweise. Replikation sicherstellen. Client durchstarten ...
Dabei fällt mir ein: Die GPO-Erweiterungen werden nur bei Startup (Computer) oder Login (Benutzer) übernommen. Nicht
während der ständigen Aktualisierungen. Das hast Du aber beachtet? Also Client schon durchgestartet?
E.
Ich habe nun nochmals alles neu gemacht und auch den Client neugestartet. Aber die Verknüpfung wurde immernoch nicht erstellt.
Ich kann es nicht verstehen.
(Paraneus
PS: Kann es vielleicht sein, dass es anders gar nicht geht?
Paraneus
Paraneus
Was sagen die NTFS-Berechtigungen der Datei, für welche Du die Verknüpfung erstellen willst? Hat der Computer ("SYSTEM") da vielleicht keine Leserechte? Wenn nein, dann kann er die Verknüpfung auch nicht erstellen.
E.
E.
Zitat von @emeriks:
Was sagen die NTFS-Berechtigungen der Datei, für welche Du die Verknüpfung erstellen willst? Hat der Computer
("SYSTEM") da vielleicht keine Leserechte? Wenn nein, dann kann er die Verknüpfung auch nicht erstellen.
E.
Was sagen die NTFS-Berechtigungen der Datei, für welche Du die Verknüpfung erstellen willst? Hat der Computer
("SYSTEM") da vielleicht keine Leserechte? Wenn nein, dann kann er die Verknüpfung auch nicht erstellen.
E.
Sorry für die verspätete Antwort. Hatte erst heute Zeit dies zu prüfen.
Das System hat Leserechte auf der Datei.
Paraneus
